研究了一段時(shí)間ROUTEROS發(fā)現(xiàn)他的確是一個(gè)不錯(cuò)的軟路由下面說(shuō)一下我的安裝設(shè)置心得 <!--emo&--><!--endemo-->

先說(shuō)一下我的網(wǎng)絡(luò)環(huán)境
二根有限通是動(dòng)態(tài)ip，要做負(fù)載均衡
內(nèi)網(wǎng)ip段192.168.0.1-192.168.0.200
要完全開(kāi)放192.168.0.168主機(jī)（就像路由中的dmz主機(jī)）

機(jī)器配置
賽揚(yáng)1。1G 64M 3塊3com網(wǎng)卡

1。用光盤(pán)版全選安裝 （軟盤(pán)版要另外下插件）
注意注冊(cè)碼都用大寫(xiě)
先插上一塊網(wǎng)卡以便定下他作為連接內(nèi)網(wǎng)的網(wǎng)卡
2。使用 admin用戶登陸， 密碼為空
3。設(shè)置第一塊網(wǎng)卡的ip
輸入setup，提示你設(shè)置ether1（第一塊網(wǎng)卡連接內(nèi)網(wǎng)），輸入ip地址（192.168.0.1）子網(wǎng)掩碼(255.255.255.0) gateway：192.168.0.254一路回車(chē)即可。
4。將剩下二塊網(wǎng)卡插入電腦
5。在windows機(jī)器上，ip設(shè)成192.168.0.x ，在 ie 地址欄輸上 192.168.0.1
出現(xiàn) routeos 的歡迎畫(huà)面。點(diǎn)擊，提示下載 winbox ，保存
6。運(yùn)行 winbox 輸上 192.168.0.1 用戶名 admin 密碼為空，選連接。會(huì)出現(xiàn)路由的管理界面
7。激活新插入的二塊網(wǎng)卡：點(diǎn) interface ，點(diǎn)第二塊卡，選勾，啟用前面由x變?yōu)镽
8。設(shè)置外網(wǎng)的二塊網(wǎng)卡地址，在winbox選ip->dhcp-client 在窗口中勾上enabled interface選ether2（第二塊網(wǎng)卡）勾上add default route 選hostname并添上wan1 表示第一塊外網(wǎng)網(wǎng)卡，然后apply 這時(shí)如果拿到ip就會(huì)在ip->address里看到ip了
現(xiàn)在設(shè)置第三塊網(wǎng)卡，現(xiàn)在有問(wèn)題了routeros只能添加一個(gè)dhcp客戶，所以如果再按上面的方法獲得ip那么前面的到的ip就沒(méi)有了，所以這里只能將就一下了，因?yàn)橛邢尥╥p一般只要連接就不會(huì)變ip所以就把還有一根線上的ip作為靜態(tài)ip看，先記下ip然后在ip->address里按加號(hào)填入ip如219.233.23.23/24,在這里要注意：其實(shí)都是固定ip的話就在這設(shè)置即可，但如果你的二個(gè)ip在同一網(wǎng)段中如一個(gè)是219.233.23.23另一個(gè)是219.233.23.147的話就要在/后就是掩碼這部分分一下
如219.233.23.23/25 219.233.23.147/24 這樣在后面負(fù)載均衡時(shí)就不會(huì)出錯(cuò)了
9?，F(xiàn)在你應(yīng)該能ping通外網(wǎng)了，不過(guò)防火墻還沒(méi)設(shè)置，在ip->firewall里選source nat 按加號(hào)添加規(guī)則，在規(guī)則里選action ->action里選masquerade
現(xiàn)在就能局域網(wǎng)里就能上網(wǎng)了。
10?，F(xiàn)在來(lái)設(shè)負(fù)載均衡
在控制臺(tái)里輸入
ip route add gat=外網(wǎng)地址1,外網(wǎng)地址2
即可
是不是很簡(jiǎn)單啊
11。端口映射
端口映射很容易
在控制臺(tái)里
ip firewall dst-nat> add action=nat protocol=tcp
^
這是協(xié)議可以選all
dst-address=外網(wǎng)地址/32:80 to-dst-address=內(nèi)網(wǎng)ip地址
^
這里是你要映射的端口，如果全部就不要添

例子1：將外網(wǎng)所有80端口的請(qǐng)求都指向到168上
ip firewall dst-nat> add action=nat protocol=tcp
dst-address=319.23.23.23/32:80 to-dst-address=192.168.0.168
例子2：完全開(kāi)放192.168.0.168
ip firewall dst-nat> add action=nat protocol=tcp
dst-address=319.23.23.23/32 to-dst-address=192.168.0.168

12.來(lái)看看routeros的防火墻吧，功能不錯(cuò)哦
比如現(xiàn)在流行的震蕩波和沖擊波的端口134－139
在winbox中
ip->firewall->filter rules 先設(shè)input(在右邊可選的)
選加
general
protocl選udp或tcp（其實(shí)這二個(gè)都要設(shè)，只要重復(fù)作就好了）
src.port勾上填入134－139
dst.port勾上填入134－139
action
在action里選drop丟棄包或reject拒絕包
ok完成
再選forward和output照上面設(shè)完，這樣不論是外網(wǎng)的機(jī)器或內(nèi)網(wǎng)的機(jī)器中毒都不會(huì)影響其他用戶了。
其實(shí)ip filter rules可設(shè)很多規(guī)則可以作一個(gè)非常不錯(cuò)的防火墻不過(guò)要注意input，forward，output根據(jù)不同情況的設(shè)置

補(bǔ)充一下，其實(shí)在端口映射里這樣作，環(huán)流（就是內(nèi)網(wǎng)也可用外網(wǎng)的地址訪問(wèn)內(nèi)網(wǎng)的主機(jī)）功能也自然實(shí)現(xiàn)了

最新評(píng)論